Je me demande s'il est possible d'utiliser gnome-keyring-daemon sans X. Normalement, il présentera une invite graphique afin d'acquérir un mot de passe pour le trousseau de clés; Y a-t-il un moyen de contourner ceci? Je voudrais pouvoir utiliser ubuntu one sans avoir à démarrer une session graphique et à taper mon mot de passe.
ubuntu
headless
gnome-keyring
intuition
la source
la source
--login
option (non documentée?) Est assez utile, bien que je ne veuille certainement pas conserver mon mot de passe non haché dans un script ou le mettre sur une ligne de commande. lire en mode sans écho à partir d'un script (non-shell-language) qui transmet ensuite cette entrée au démon généré serait probablement un bon moyen de le faire. Je ne devrais avoir à démarrer ce processus qu'une fois par démarrage, il est donc logique de taper le mot de passe; J'ai juste besoin de pouvoir le faire sur la ligne de commande plutôt que via la boîte de dialogue GTK.gnome-keyring-daemon --help
. Je viens de vérifier la page de manuel et / usr / share / doc.read -rsp "Password: " pass; echo -n "$pass" | gnome-keyring-daemon --login
dans un script.gnome-keyring-daemon --help
me donne un bon aperçu, maisman gnome-keyring-daemon
contient juste une brève description du programme lui-même mais sans argument.Synopsis
L'installation de svn avec prise en charge des trousseaux et l'installation de l'application Collabnet keyring_tool sont déjà effectuées pour nos serveurs Linux.
1) Configurez le client SVN pour utiliser le trousseau de clés:
1.1) Modifier ~ / .subversion / config
1.2) Modifier ~ / .subversion / serveurs
2) Créez un trousseau de clés pour votre mot de passe. Vous serez invité à créer un nouveau mot de passe pour déverrouiller le trousseau de clés; cela peut être tout ce que vous souhaitez:
3) Définissez le nouveau trousseau de clés par défaut:
4) Dans .bash_profile ou .bash_login (en supposant que vous utilisez bash comme terminal)
5) Dans .bash_logout
Contexte
J'ai rencontré un problème similaire en essayant d'établir un moyen sans tracas pour garantir l'accès utilisateur autorisé à certains dépôts SVN au travail. Fondamentalement, nous avons dû forcer la vérification des informations d'identification à chaque fois qu'un utilisateur accède au serveur, donc même la commande svn update nécessiterait une authentification. Il est clair que le stockage des mots de passe en texte clair était sorti.Ainsi, avec un peu de recherche, j'ai utilisé le gnome-keyring comme un moyen de harceler notre base d'utilisateurs avec des demandes d'authentification constantes tout en gardant les utilisateurs non autorisés hors des référentiels, ils ne devraient pas avoir accès à la vue.
Une grande partie de notre travail quotidien se fait via des tunnels ssh dans un serveur RedHat sans support X, j'ai donc dû trouver un moyen de contourner le support X11. Après quelques recherches, j'ai réussi à trouver le chemin ici:
Matériel d'origine
http://support.wandisco.com/index.php?/Knowledgebase/Article/View/362/17/how-to-setup-encrypted-svn-password-storage-using-gnome-keyring-in-an-ssh -session
La clé ici utilise le Collabnet keyring_tool pour créer un trousseau de clés sans le client gnome-keyring-manager et établir le lancement de dbus vous-même plutôt que de laisser SVN gérer la configuration. SVN utilise DBUS pour se connecter au démon gnome-keyring-daemon et affecter l'authentification globale. En démarrant et en supprimant manuellement la session dbus avec la syntaxe -sh, vous évitez d'essayer de vous connecter à un client X au démarrage de dbus. Si vous démarrez simplement le démon gnome-keyring-daemon et essayez d'utiliser SVN, il vous demandera toujours votre mot de passe de trousseau mais vous demandera également vos informations d'identification SVN. Le dbus échouera lorsque SVN essaiera de le démarrer en raison de l'absence d'un client X; apparemment, SVN n'utilise aucun indicateur spécial lors du démarrage du dbus.
la source
Tout d'abord, ce que vous voulez vraiment faire, c'est exécuter Ubuntu One strictement à partir de la ligne de commande. Jetez un œil à la FAQ Ubuntu One . La FAQ dit que ce n'est pas possible actuellement, mais il existe des outils CLI comme u1sdtool et u1sync . Il y a aussi un ensemble de FAQ sur Ubuntu One sur Launchpad; le contenu peut être le même que le lien wiki.ubuntu.com précédent.
En ce qui concerne votre question réelle sur gnome-keyring-daemon , la FAQ suggère (1) de définir la connexion automatique et (2) de synchroniser votre mot de passe de trousseau avec votre mot de passe de connexion. Ce serait (en théorie) éviter le mot de passe rapide, mais il aurait besoin d' au moins une base de session X en cours d' exécution.
Il y a un bug / liste de souhaits Ubuntu One sur Launchpad qui demande de faciliter la gestion des systèmes sans tête. Apparemment, la construction à partir des sources est recommandée pour une installation légère (pour éviter d'avoir besoin de toutes les bibliothèques GUI et autres). Ce commentaire est ancien, mais particulièrement intéressant:
Je ne peux pas dire si ce "service d'authentification plus robuste" a été réellement mis en place pour Lucid; sur la base des dépendances du package, il semble que le client Ubuntu One dépend toujours de python-gnomekeyring.
la source
J'ai réussi à faire fonctionner mysql-workbench avec gnome-keyring dans une session SSH x-forwardée. Il s'agissait d'un compte qui utilisait l'authentification publickey (pas de mot de passe).
J'ai utilisé dbus-run-session pour y parvenir une fois connecté à la session ssh:
si tout va bien cette information est utile à quelqu'un!
la source